USB Devices blocken

[Anonymous]

Hallo,

mich würde folgendes interessieren und zwar kann ich unter meinem Windows 7 Ultimate mit dem USB-Wächter an meinem Laptop USB Geräte blockieren lassen die nicht auf der Whitelist stehen, in dieser Whitelist sind alle USB Geräte aufgeführt die installiert sind und immer freigegeben werden dürfen. Es funktioniert so, in der Whitelist stehen Product und Vendor ID eines Gerätes und egal in welchen Port das Gerät eingesteckt wird es wird freigegeben und ein Gerät welches nicht auf der Whitelist steht wird geblockt.

Das Programm bietet auch die Möglichkeit Geräte die nicht auf der Whiteliste stehen nachträglich installieren zu lassen, an sich finde ich das Prinzip und das Programm toll und nutze es produktiv an meinem Laptop und hatte bis jetzt noch keine Probleme fest gestellt, mich würde aber mal interessieren ob es sowas ähnliches auch für Linux gibt bzw. ob es eine Möglichkeit gibt dieses Prinzip auf Linux zu übertragen?

 

[gropiuskalle]

Da geht bestimmt so allerhand mit irgendwelchen daemons die z.B. HAL abfragen könnten, aber mal so gefragt: wozu ist denn das gut?

 

[Anonymous]

Naja ich möchte den unautorisierten zugriff von fremd USB Sticks auf meinem Laptop blockieren.
Ich vertraue meiner Umwelt aber ich will einfach nicht das jemand mit seinem Stick ohne meine erlaubnis an meinen Laptop geht, wenn der jenige an meinen Laptop darf.

 

[Rainer Juhser]

ich will einfach nicht das jemand mit seinem Stick ohne meine erlaubnis an meinen Laptop geht, wenn der jenige an meinen Laptop darf.

Naja, mit der Info die du oben gegeben hast (Vendor-Id und Product ID), brauche ich mir nur einen Stick mit der gleichen Speicherkapazität vom gleichen Hersteller zu besorgen, dann komme ich locker da dran. Wenn du einen Zugriff *sicher* verhindern willst, dann geht das nur über *eindeutige* IDs wie z.B. die UUID.

 

[Anonymous]

Ist mir auch grad aufgefallen das Vendor und Product ID nicht immer untschiedlich bei jedem Stick sein müssen.
Vielleicht habe ich das Programm was unter Windows genutzt wird auch nur falsch verstanden wie es arbeitet, aber wären dann nicht die UUID bei zwei identischen Sticks nicht auch idientisch?

 

[Grothesk]

Nein, denn wie die Langform von UUID schon sagt:
Universally Unique Identifier (UUID)
Unique ist ziemlich einzigartig.
Warum? Siehe hier:
http://de.wikipedia.org/wiki/Universally_Unique_Identifier

 

[Anonymous]

Danke für die Aufklärung der UUID

Gibt es den schon ein Programm oder Script was sowas realisieren kann oder müsste ich mir da selbst etwas dergleiches zusammenbauen?

 

[Ganymed]

Wie Gropiuskalle oben schon andeutete, lässt sich so etwas über eine Kombination von udev-Regel und dem sogn. hardware abstractions layer konfigurieren.
USB grundsätzlich sperren und dann eine Ausnahmeregel entwerfen. Das ist aber schon etwas schwerere Kost.

Ein recht pfiffiger Modellflieger hat für Bluetooth-GPS-Loger etwas entwickelt. Wenn ich es recht verstanden habe, wurde ein Script gestartet, welches die geloggten Positionsdaten eines Segelfliegers aus einem Holux M241 oder Columbus V900 herauslas wenn der Empfänger per udev und hal gepairt und eine bestimmte Datei oder Verzeichnis beschreibbar waren.

Gruß Ganymed

 

[josef-wien]

Einfach zum Nachdenken ...

Ich vertraue meiner Umwelt

ich will einfach nicht das jemand mit seinem Stick ohne meine erlaubnis an meinen Laptop geht

Das ist ein eklatanter Widerspruch.

Die UUID wird beim Formatieren festgelegt. Sie ist jederzeit änderbar. Bei FAT-Dateisystemen ist sie sehr kurz. Hersteller und Seriennummer sind besser.

Hast Du sichergestellt, daß niemand Deinen PC per USB (und sonstigen Wechseldatenträgern) starten kann?

Ist Dein PC gegen das Öffnen des Gehäuses gesichert?

Hast Du das Netzwerk und das Internet voll unter Kontrolle?

Hast Du Deine wichtigen Daten verschlüsselt, und hältst Du den Schlüssel geheim?

Ist ein eigenes Bernutzerkonto für

wenn der jenige an meinen Laptop darf

nicht eine einfachere Lösung?